/x-httpd-php .php .phtml .php3 .php5

httpd.conf 文件在哪里？ 查看目录下的conf目录：

这是我的虚拟机中的目录。

如果不添加它，这很可能不会成功。 （如果是实战的话，这个级别的绕行姿势可能做不到）

然后上传的时候一定要更改文件扩展名

蚁剑连接：

没有成功。

换个射击场（搭建的不一定能成功），尝试一下虚拟机自己搭建的+php环境。

你还需要在httpd.conf中添加这句话： /x-httpd-php .php .phtml .php3 .php5

再次上传，成功。

| 通过4

该级别的文件扩展名黑名单非常全面。

一、将一句话木马文件shell.php改名为shell.jpg

需要使用.file（（超文本条目））。

这 。 file是服务器中的配置文件，负责对相关目录下的网页进行配置。 文件，您可以实现：网页301重定向、自定义404错误页面、更改文件扩展名、允许/阻止对特定用户或目录的访问、禁止目录列表、配置默认文档等。

准备一个.文件：

/x-httpd-php

上传这个.file，那么刚刚上传的jpg文件就会成为可链接的文件。

使用 .files 的优点和缺点：

通常网络管理员使用 . 文件来控制用户组的目录权限访问。 无需向管理员授予所有 HTTPd 服务器、配置文件和目录访问权限。 使用当前目录中的.file可以让管理员根据需要灵活更改目录访问策略。

使用的缺点是. 就是当系统有成百上千个目录，并且每个目录都有一个对应的. 文件中，网络管理员将不知道如何配置全局访问策略。 同时，由于 . 文件很容易被覆盖，用户很容易在一段时间内能够访问该目录，但在下一段时间内就无法访问。 最后， 。 文件也很容易被非授权用户获取，安全性不高。

补充一点知识点（其实不是知识点，只是扩展）

相信所有研究安全的人都知道wuai破解。 当我们随意访问一篇文章时，比如：

其实服务器里并没有这个文件，只是把网站做成了伪静态：其实

为什么要这样做？

当然，因为当浏览器或搜索引擎包含网页时，它们更喜欢静态页面，例如 XXX.html，而不是 xxx.php?id=a&page=b

因此，搭建的wuai论坛被做成了伪静态。

最后我想说几点：其实-labs靶场没有成功很正常，因为环境确实是一个很烦人的问题。 不成功也没关系，关键是要懂得各种绕行姿势。